Management und Wissen

Virenabwehr

Virenschutz beginnt im Kopf

Von Snorre Fagerland, Oslo

Das beste aller Anti-Viren-Programme ist nicht ein bestimmtes Produkt, sondern eine Kombination aus Software und Mitdenken. Selbst wenn ein Virenscanner ein Problem lokalisiert, braucht es einen kühlen Kopf beim Benutzer, um den Schaden nicht noch zu verschlimmern. Gegen unbekannte Viren ist der Anwender sogar der bessere Scanner.

Die Auswahl und Anwendung von Anti-Viren-Software kann eine verwirrende Angelegenheit sein. Alle bekannten, auf dem Markt erhältlichen Programme haben verschiedene Tests gewonnen und sind bestimmt einmal in dem einen oder anderen Magazin auf Platz1 gelandet. Jeder behauptet von sich, die meisten Viren zu erkennen und bei neuen Schädlingen schneller zu reagieren als alle anderen. Die Anti-Viren-Industrie nennt diese Marketing-Strategie spaßeshalber auch TOAST (The Only Antivirus Software To [help against...]).

In Wahrheit besitzen alle Anti-Viren-Produkte (zumindest die führenden 5-8 Marken) Alleinstellungsmerkmale, die sie zum Besten in Was-auch-immer machen. Ich glaube, dass die Verwendung eines jeden dieser Produkte Sie gut schützt, solange Sie darauf achten, die Software immer auf dem Laufenden zu halten. Ich habe Anwender erlebt, die empört fragten, warum unser Programm ein spezielles neues Virus nicht erkennt - dabei hatten sie seit zwei Jahren kein Update eingespielt. Mehr als eine Woche sollte man aber angesichts der schnelllebigen Computerwelt nicht zwischen zwei Updates verstreichen lassen.

Darüber hinaus kann es sehr wohl sinnvoll sein, in einem Unternehmen Anti-Viren-Software verschiedener Hersteller einzusetzen, da diese sich oft gegenseitig ergänzen, z. B. weil sie leicht verschiedene Erkennungsmethoden verwenden. Lediglich Virenwächter (On-Access-Scanner), die im Hintergrund alle Dateien vor dem Öffnen kontrollieren, sind nicht gut auf gleichartige Produkte anderer Firmen zu sprechen: Sie greifen derart tief ins System ein, dass sie sich dann meist gegenseitig "im Weg stehen". Es sollte jedoch kein Problem sein, Server-basierte Scanner eines Anbieters mit Workstation-Scannern eines anderen zu kombinieren.

Nicht jedem ist bewusst, dass man sogar ohne jegliche Anti-Viren-Software eine ganze Menge gegen die Schädlinge aus dem Netz ausrichten kann. Das soll kein lautstarker Rat sein, auf Scanner und Virenwächter zu verzichten - Anti-Viren-Programme sorgen wirklich für zusätzliche Sicherheit, die alles ergänzt, was ein Anwender an Selbstschutz an den Tag legt. Dennoch können bereits einfache Maßnahmen das generelle Virenrisiko deutlich senken.

.vbs, .js, .reg, .scr, .shs, .exe und .inf sind riskante Mail-Attachments
Bei solchen E-Mail-Anhängen sollten die Alarmglocken klingeln! Auch Dateien ohne ein besonderes Icon können ausführbar sein, wie z.B. Screensaver (SCR).

Viren können alle möglichen Dateien befallen - sie können unter beliebigen Namen und beliebigen Icons auftauchen. Sie müssen jedoch irgendwie auf andere Computer gelangen; wenn nicht, sterben sie rasch aus. Ältere Viren waren auf die Weitergabe per Diskette angewiesen, eingehende Fremd-Floppys der Hauptinfektionsweg. Heute liegen die Probleme anderswo: im Web-Browser, im News-Reader und vor allem in der E-Mail. All das sind "Brückenköpfe" in unseren Computern. Wer es schafft, Viren dort zu stoppen, der hat viel erreicht.

Tipp 1

Schützen Sie Ihr Unternehmen vor unnötigen E-Mail-Attachments. Es mag verlockend und amüsant sein, lustige Animationen oder "ausführbare Grußkarten" zu verschicken. Sie stellen jedoch immer auch ein Sicherheitsrisiko dar: nicht nur durch Viren, sondern auch als Trojanisches Pferd für Hintertür-Server zum lokalen System (Back Orifice & Co.).

Tipp 2

Grundregel: Nicht gleich jedes Attachment anklicken, das per E-Mail eingeht. Natürlich ist es schwierig, sich an diese Forderung zu halten, wenn man darauf angewiesen ist, gemeinsam mit anderen an Word-Dokumenten und Tabellen zu arbeiten. .EXE-, .VBS- und .JS-Dateien (u. a.) haben jedoch in E-Mails nichts verloren. Wachsamkeit ist immer angebracht, auch wenn der Absender ein Bekannter ist. Vergewissern Sie sich (am besten telefonisch), dass die Dateianhänge absichtlich verschickt wurden.

Tipp 3

Unternehmen, die Microsoft Word einsetzen, aber auf den PCs keine wirklich wichtigen Makros verwenden, sollten beim Dateiaustausch das Rich Text Format (RTF) nutzen (diese Speicheroption ist über den Menüpunkt "Speichern unter" verfügbar). RTF enthält zwar das Layout der Dokumente, unterstützt jedoch keine Makros. Mit den Makros entfernt Word beim Speichern auch alle Viren. Damit bleiben Infektionen zumindest auf den befallenen Rechner beschränkt.

Diese Technik garantiert zwar keine 100%ige Sicherheit, stoppt aber den Großteil aller Word-Viren. Wer zusätzlich "Konvertierung beim Öffnen bestätigen" aktiviert (Extras/Optionen/Allgemein), erhält selbst bei Viren, die DOC/DOT-Dateien als RTF tarnen, eine Chance, den Betrug zu bemerken. Ohne diese Option öffnet Word kommentarlos auch Dokumente, die als Endung .RTF tragen.

Tipp 4

Word-Makro-Viren "überleben" einen Word-Neustart in der globalen Vorlage normal.dot - jedes Makro-Virus versucht, diese Datei zu infizieren. Falls diese Datei schreibgeschützt ist, führt das Öffnen eines infizierten Word-Dokuments zu keiner generellen Infektion des Systems (andere Word-Dateien können allerdings dennoch infiziert werden). In Firmen kann es sinnvoll sein, für alle Word-Installationen eine zentrale "normal.dot" auf einen schreibgeschützten Bereich eines Servers einzurichten. Leider versucht Word 2000 nach jeder Session, in die globale Vorlage zu schreiben und liefert daher bei schreibgeschützter normal.dot regelmäßig Fehlermeldungen beim Beenden.

Tipp 5

Bleiben Sie up-to-date: Mircrosoft veröffentlicht regelmäßig Patches für Windows, Outlook und den Internet Explorer, um bekannt gewordene Sicherheitsprobleme zu beheben. Die jüngst veröffentlichten Outlook-Patches (s.S.8) stellen beispielsweise einen wichtigen Schritt dar, um aus dem fürchterlich unsicheren E-Mail-Client ein deutlich sichereres Programm zu machen.

Tipp 6

Um eine Infektion durch Boot-Sektor-Viren zu verhindern (es gibt sie immer noch), ist es ratsam, im Setup die Boot-Reihenfolge von "A,C" auf "C,A" zu ändern - also den Computer immer von der Festplatte zu starten. Dies stellt sicher, dass nicht versehentlich von einer im Laufwerk vergessenen Diskette gebootet wird.

Tipp 7

Lassen Sie immer den vollständigen Dateinamen anzeigen (s.S.11, "Durchblick für den Anwender"). Viele Viren versuchen den Benutzer zu überlisten, indem sie unauffällige Dateinamenerweiterungen vortäuschen.

Tipp 8

Backup, Backup, Backup! Sichern Sie Ihre wichtigen Daten. Das schützt gleichermaßen vor einem Festplattencrash wie vor einem zerstörerischen Virus.

Tipp 9

Ruhe bewahren! Wenn es trotz allem zu einem Viren- befall kommt, vermeiden Sie Panik. Aufgeklärte Anwender bleiben eher ruhig als solche, die Viren nur aus Horrormeldungen in der Regenbogenpresse kennen. Letztlich verursachen verängstigte Anwender mehr Schaden als die Viren selbst. Man muss ja nicht gleich die Festplatte formatieren, nur weil ein Word-Makro-Virus eindringen konnte. Benutzer sollten grob wissen, was auf "ihrem" System vor sich geht und keine Scheu haben, sich bei einem Virenbefall an den Administrator zu wenden.

Snorre Fagerland ist Leiter der Entwicklung Anti-Viren-Produkte bei Norman Data Defense Systems, Oslo, Norwegen.

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 4/2000, Seite 6